Gaia-X : genèse et ambitions du projet européen

Gaia-X : genèse et ambitions du projet européen

Passez du côté EU de la force

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

15/06/2020 9 minutes
19

Gaia-X : genèse et ambitions du projet européen

Gaia-X veut devenir une « infrastructure de données en forme de réseau, berceau d’un écosystème européen vital ». Il met en avant le respect de la vie privée, la souveraineté des données et l’interopérabilité entre services. Nous avons discuté de ce projet avec deux membres fondateurs afin d‘y voir plus clair sur ses ambitions.

Début juin,  Bruno Le Maire et son homologue allemand Peter Altmaier tenaient une conférence de presse commune sur la « concrétisation » du projet Gaia-X (le replay est disponible ici). Ce nom – provisoire – est une référence à la déesse de la terre dans la mythologie grecque. En gestation depuis des mois, Gaia-X se présente comme « une infrastructure européenne de données »… mais quelle en est la signification ?

Un projet lancé par l’Allemagne, rapidement rejoint par la France

Ce projet n’est pas sorti de nulle part. Ses racines ont plus d’un an et remontent à la publication d’un manifeste franco-allemand en février 2019, lui-même issu d’une initiative allemande sur la « stratégie industrielle nationale pour 2030 ».

Trois piliers étaient alors présentés : « investir massivement dans l'innovation », « adapter notre cadre réglementaire » et mettre en place « des mesures efficaces pour nous protéger ». Le tout était accompagné d’un billet de Bruno Le Maire publié sur la plateforme… Medium, américaine. Les vieux réflexes ont la vie dure.

Les Allemands ont lancé les premiers des pistes de réflexion l’été dernier sur ce qui deviendra Gaia-X. Les Français se sont rapidement joints à l’initiative et le projet a été présenté pour la première fois en octobre lors du Sommet Numérique, accompagné d’une feuille de route. Enfin, un document détaillant les grandes lignes a été mis en ligne en février de cette année. Début juin, il était question de l’« officialisation de l'organisation », avec de nouveaux détails.

Lors d’un entretien, Anne-Sophie Taillandier (directrice de la plateforme TeraLabs de l’Institut Mines-Telecom, l'un des cofondateurs de Gaia-X) ne cache d’ailleurs pas que les Allemands sont bien les initiateurs du projet. Elle ajoute que depuis les deux pays ont « bien travaillé ensemble » pour le faire avancer. Il est désormais géré à parité.

Notre dossier sur Gaia-X : 

Les 22 membres fondateurs, avec déjà 300 partenaires 

Au moment de sa création début juin, 22 membres étaient présentés (aussi bien des sociétés privées que des établissements publics, instituts et centres de recherches) : 11 Français et 11 Allemands. Chacun apporte une contribution financière de 75 000 euros au projet, soit un peu plus de 1,5 million d’euros au total. 

  • En France : Amadeus, Atos, CISPE association, Docaposte, EDF, Institut Mines-Télécom, Orange, Outscale, OVHcloud, Safran et Scaleway
  • En Allemagne : Beckhoff, BMW, Bosch, Deutsche Telekom, DEC-X, Fraunhofer institutes, Friedhelm Loh Group (via sa filiale German edge cloud), IDSA association, PlusServer, SAP et Siemens

Cette dimension bicéphale est vouée à disparaître, l'objectif étant de s'ouvrir à l’ensemble de l’Europe et même au reste du monde (nous y reviendrons). Les Pays-Bas, l’Italie et l’Espagne auraient déjà fait part de leur intérêt pour Gaia-X, affirmait Bruno Le Maire lors de son discours.

Pour donner du poids à cette ouverture affichée, le ministère de l’ Économie affirmait que, début juin, le projet comprenait aussi « des représentants de 300 entreprises européennes et internationales et des organisations scientifiques ». Nous n’avons pas plus de détails dans l’immédiat, car l’accent était mis sur les 22 membres fondateurs dont des représentants se sont succédés durant une session « technique ».

Ils ont surtout vanté Gaia-X pendant quelques minutes chacun. Les arguments tournaient un peu en boucle mais, cette fois,  des partenaires déjà bien implémentés en France (et en Europe) étaient mis en avant. Gaia-X évite ainsi de retomber dans les travers du « cloud souverain » (ayant complètement laissé de côté des sociétés comme OVH et Scaleway lors du lancement). Côté français au moins, la leçon semble avoir été retenue.

Cloud Act et enfermement propriétaire : les deux ennemis de Gaia-X

Le constat de départ ayant conduit à Gaia-X se résume en deux points : lutter contre « l’enfermement propriétaire » mis en place par certains géants du Net afin d’éviter que les clients n’aillent trop facilement voir ailleurs, et respecter certains aspects légaux dont la notion est variable suivant les pays.

En ligne de mire, le « Cloud Act, pour ne pas le citer » nous rétorque Anne-Sophie Taillandier. Pour rappel, il permet aux autorités des États-Unis d’accéder aux données gérées par des sociétés américaines, quel que soit le lieu géographique où elles sont stockées (y compris en Europe donc).

Le respect de la vie privée (via le RGPD notamment) et la possibilité de migrer facilement d’un service à un autre étaient aussi largement mis en avant par les deux ministres et les multiples intervenants lors de la conférence. Ils parlaient même parfois de lutter contre l'« ennemi » virtuel que sont certains géants du Net.

Le soldat Gaia-X est donc envoyé au front, à charge pour lui de trouver des partenaires partageant la même vision.

Gaia-X

« Nous ne sommes pas la Chine ni les États-Unis »

Durant son allocation, Bruno Le Maire « enfonçait le cloud » et ajoutait : « nous ne sommes pas la Chine ni les États-Unis, nous sommes l’Europe avec nos propres valeurs et intérêts économiques que nous voulons défendre ». Les membres de Gaia-X doivent ainsi promouvoir la transparence et s’engager à suivre quatre principes fondamentaux : « garantir la souveraineté des données, leur disponibilité, leur interopérabilité [et] leur portabilité ».

La mission de Gaia-X est ainsi « de développer une architecture de référence, de définir des standards, des critères de certification et des labels de qualité. Elle devrait être un médiateur neutre et un élément central de l’écosystème européen », expliquent les ministres allemands de l’Économie et de l’Éducation.

Première mission : « définir le socle commun minimum »

Maintenant que le projet est officiellement lancé, le gros du travail peut commencer. Il est notamment question de la création d’un « socle commun minimum » pour que des fournisseurs de services (hébergement, IA, algorithmes, etc.) puissent apporter leur pierre à l’édifice, nous précise Yann Lechelle, directeur général de Scaleway.

Les grandes lignes ont été tracées dans ce document :

  • « Souveraineté des données, c’est-à-dire contrôle complet du stockage et du traitement des données ainsi que maîtrise de l’accès aux données.
  • Utilisation de technologies ouvertes, compréhensibles et sûres, entre autres utilisations des principes de l’ « Open Source », en écosystème ouvert.
  • Traitement décentralisé et distribué des données (Multi-Cloud, Multi-Edge ou Edge-to-Cloud) afin de réaliser des économies d’échelle.
  • Interconnexion et interopérabilité sémantique – sur la base de standards – au niveau du réseau, des données et des services – en particulier, interconnexion des environnements « Cloud » et périphériques.
  • Indépendance et automatisation de la certification des participants à l’écosystème GAIA-X ainsi que de la réalisation de contrats de participation et de leur respect en termes de sécurité informatique, souveraineté des données, accords de services et contrats-cadres.
  • Mise à disposition de tous services centraux nécessaires pour garantir sécurité et convivialité du fonctionnement (par ex. authentification).
  • Autodescription des nœuds du système GAIA-X visant à favoriser la transparence mais aussi le développement de nouveaux modèles d’affaires et d’application entre différents participants (par ex. distribution de données ou services) ».

Gaia-X est une association internationale de droit belge

D’un point de vue légal, Gaia-X est une association internationale sans but lucratif (AISBL) de droit belge, contrôlée par les 22 membres fondateurs. Le service public fédéral belge explique qu’une AISBL doit poursuivre « un but désintéressé d’utilité internationale » et que son siège social doit être en Belgique.

Une position certainement stratégique pour être proche de plusieurs institutions de l'Union européenne. Pour garantir son succès, Gaia-X doit en effet réussir à s’imposer auprès de la Commission et du Parlement (entre autres). La Belgique est aussi stratégiquement placée entre la France et l’Allemagne.

Chaque membre fondateur participe selon ses moyens et compétences. Les chercheurs de TeraLab vont ainsi « aider tout le monde à travailler sur des données réelles », nous explique Anne-Sophie Taillandier. Ils mettront aussi au service de la communauté leurs expertises sur leurs domaines de prédilection, la technique et le juridique par exemple.

Yann Lechelle nous indique que Scaleway sera principalement présente sur la partie technique, particulièrement le stockage en ligne dont c’est la spécialité. Le but n’est pas d’être présent dans toutes les instances de Gaia-X, mais de se faire confiance entre partenaires pour que chacun s’occupe en priorité de ce qu’il maîtrise le mieux.

19

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un projet lancé par l’Allemagne, rapidement rejoint par la France

Les 22 membres fondateurs, avec déjà 300 partenaires 

Cloud Act et enfermement propriétaire : les deux ennemis de Gaia-X

« Nous ne sommes pas la Chine ni les États-Unis »

Première mission : « définir le socle commun minimum »

Gaia-X est une association internationale de droit belge

Commentaires (19)


« Les grandes lignes ont été tracées dans ce document » Pour l’instant, ce ne sont que des très grandes généralités, qui peuvent s’appliquer à tous les projets, non ? Et certaines de ces lignes sont assez mystérieuses, comme « l’autodescription des nœuds ».


En espérant que derrière ces belles paroles ils ne nous refassent pas le coup du programme franco-allemand Quaero.



Sans oublier les US :https://cdn.ttgtmedia.com/rms/LeMagIT%20-%20Cartoons/MagIT1761-GAIA-X.jpg


Pour le moment oui (pour l’auto-description et les noeuds ca sera dans la troisième partie du dossier ^^)

Après on pourra comparer les promesses et la réalité en 2021&nbsp;<img data-src=" />


“mais de se faire confiance entre partenaires pour que chacun s’occupe en priorité de ce qu’il maîtrise le mieux”







J’ai du mal à comprend ce que viennent faire Bosch et BMW dans le bouzin ^^ c’est pas vraiment des sociétés du domaine x)


Toujours très mal à l’aise face à ce genre de projets.



Héberger ses données dans un cloud, c’est héberger ses données chez quelqu’un d’autre.

Dans le cadre d’une entreprise c’est donner un immense pouvoir à ce quelqu’un d’autre.



Héberger des sauvegardes chiffrés par mesure de sécurité, OK. Mais héberger son coeur de métier , ou les services indispensables ? Mail, compta, …?

Nonobstant le Cloud Act, c’est quand même prendre un risque de déséquilibre immense en cas de conflit commercial ou juridique avec cet “autre”. Et qu’arrive-t-il si cet autre est racheté inopinément par une autre boite ?



Pour moi, l’une des priorité serait de plutôt chercher à fabriquer de petites unités de clouds - à une époque on parlais de containers de bateaux - facile à déployer, et faciliter aussi le déploiement par des béotiens des couches logicielles in-house , ptet avec un système de fédération. Le FTTH permet à de très petites structures ce genre de truc.



Alors bien sur il reste les aspects fiabilité énergétique, économies d’échelle, expertise locale , protection DDOS - encore un truc à travailler , au niveau opérateurs cette fois ci - ,&nbsp; fiabilité du réseau informatique ( et encore, sur ce dernier point, en indoor quand internet est coupé tu peux bosser, alors qu’en cloud tout le monde rentre chez lui).

&nbsp;

Il y a du pour et du contre, mais selon moi le fait de ramener l’expertise technique en région plutôt que de tout concentrer à Roubaix - ou ailleurs - reste intéressant tant pour la souveraineté que pour la résilience et la répartition géographique des compétences techniques sur le sujet.


Disons que ce raisonnement fonctionne avec plein de truc : externaliser sa compta par exemple. Le problème, c’est que selon le niveau de la boite, tu ne peux pas forcément tout internaliser, tout gérer toi-même, dans de bonnes conditions.&nbsp;



Le bon exemple c’est le mail. Faire du mail, c’est un métier. Décider de faire ses mails sur son propre serveur quand on est particulier et qu’on s’en fout un peu, pourquoi pas. Quand on gère le SI d’une boîte, c’est déjà un autre niveau de responsabilité. Confier ça à un prestataire, c’est une des possibilités.



Certes il faut que le prestataire soit compétent et de confiance, mais il y a des choses qui se contractualisent, des protections qui se mettent en place pour ce qui est sensible. Dans tous les cas, tout faire soi-même ce n’est pas toujours une bonne solution. Les hébergeurs existent pour une bonne raison. Toujours tout gérer à l’individuel n’est pas franchement la bonne approche pour tout un tas de choses.








David_L a écrit :



Disons que ce raisonnement fonctionne avec plein de truc : externaliser sa compta par exemple. Le problème, c’est que selon le niveau de la boite, tu ne peux pas forcément tout internaliser, tout gérer toi-même, dans de bonnes conditions.&nbsp;



Le bon exemple c’est le mail. Faire du mail, c’est un métier. Décider de faire ses mails sur son propre serveur quand on est particulier et qu’on s’en fout un peu, pourquoi pas. Quand on gère le SI d’une boîte, c’est déjà un autre niveau de responsabilité. Confier ça à un prestataire, c’est une des possibilités.



Certes il faut que le prestataire soit compétent et de confiance, mais il y a des choses qui se contractualisent, des protections qui se mettent en place pour ce qui est sensible. Dans tous les cas, tout faire soi-même ce n’est pas toujours une bonne solution. Les hébergeurs existent pour une bonne raison. Toujours tout gérer à l’individuel n’est pas franchement la bonne approche pour tout un tas de choses.





Héhéh ! On reviens sur l’autre fil :-)



Ca reste une question de choix.

Pour moi , externaliser ca veux dire : “OK pour tout perdre pendant XX jours” , surtout si j’ai des backups.

Externaliser sa compta, ben pkoi pas : Au pire, tu remontes tes backup et voila.

Les mails, selon l’activité ça peux être + ou - critique.



Mais quand je vois des boites , même de technologie, n’avoir RIEN en local, tout sur du gdrive et gmail, ben…

Ok, c’est un choix , mais perso ça me parait irresponsable.

Après chacun fait confiance à qui il veux. Il ya aussi un juste milieu.



Dernier point: Un contrat, c’est une assurance.

En cas de souci, si ton prestataire est pénible (comprendre : très gros ou très petit)&nbsp; tu va passer des mois au tribunal plutôt que sur ton activité ? Pour juste pouvoir récupérer ton activité&nbsp; ?



Faire toujours tout soit même n’est pas une bonne solution.

Mais je parlais dans le cadre de ce gros truc qu’est gaia-X : Ptet qu’au lieu de monter un ènième concurrent de ovh, ya d’autres voies à explorer, notamment l’expertise locale.



Bref, je pense qu’on sera jamais d’accord sur la question.

Perso sur les contrats de maintenance que j’ai , toutes les boites ont TOUJOURS toutes leurs données en local + en distant, selon le cas soit juste des backup, ou alors carrément de l’infra répliqué tous les 1/4h, (genre nextcloud) - donc 2 serveurs distincts & répliqué , dont l’un indoor.



Alors oui , aujourd’hui ce genre de setup prends du temps. En mise en place, en maintenance.

Et c’est sans doute là qu’il pourrait exister une place pour des évolutions&nbsp; pour simplifier ces réplications et pour fédérer des instances.



Même un simple cabinet d’archi produit entre 200Mo et 1Go de données (photos, plans, mails, scan) par semaine. Si du jour au lendemain son presta de cloud change ses TOS, alors qu’il n’a pas de compétence info…



&nbsp;



Détrompe-toi, mais Bosch est un très actif dans le secteur technologique et notamment de l’Internet des Trucs, sans oublier leurs compétences en matière de conception d’équipement et d’électronique.

Quant à BMW, les constructeurs automobiles sont en grosse transformation aussi ces dernières années et acquièrent des compétences non négligeables dans le domaine de l’IT tant les véhicules deviennent automatisés et informatisés.



Par exemple, la chaine Youtube POA avait fait une visite de l’usine Audi qui fabrique la dernière e-tron électrique il y a quelques temps. En voyant la chaine de fabrication des véhicules ils ont demandé : “de nos jours vous embauchez des électriciens ou des mécanos ?”, la réponse était des électriciens et des informaticiens.



Ces industriels peuvent profiter de ce type de projet pour diversifier leur activité. Après tout, Amazon c’est du e-commerce à l’origine, et aujourd’hui c’est un des leaders du Cloud Providing.


Du coup tu confonds deux problématique. L’externalisation et le fait d’avoir un PCA/PRA (ou au moins un système redondance). Le fait de confier ta compta à un tiers n’empêche pas d’avoir des documents en interne, pas plus que le fait de faire du cloud ne t’empêche de faire du multi-cloud.&nbsp;



Le problème, ce ne sont pas les outils ou les services, le fait d’internaliser ou pas mais la pratique des utilisateurs ;) Parce que tu peux tout gérer à la maison, si tu n’as pas de backup/redondance, le jour où ça plante, t’es quand même dans une sacré mouise.


Bah je bosse avec plusieurs branches de chez Bosch et en effet ils sont fort dans l’usine connectée et 4.0 mais justement le lien entre GaiaX me semble ténu… Après pourquoi pas.



Pour BMW là je te conteste en parlant de ce que je vois avec eux au taf ils externalisent tout ou la majorité de leurs besoins informatiques que ce soit le contrôle, les capteurs, le traitement même la gestion des datas… Idem pour les usines qui sont chasse gardé de Fives (absent de la liste), Bosch et quelques autres.

Donc je reste étonné, surtout que si BMW est présent alors qu’ils sont dans le même bateau que Daimler et WV pourquoi les deux autres n’y sont pas.



C’est assez bizarre, au moins pour BMW ^^



Pour info Alstom et Airbus ont autrement plus de numérique dans leurs produits et sont capable en temps réel de suivre toute leurs flottes avec des remontées d’infos impressionnantes. Ils ont aussi des usines connectées depuis bien longtemps mais sont absents, un seul gros industriel, Safran qui touche à tout donc beaucoup de numérique, de produits et d’usines connectées.

Enfin tout ça pour dire que cette liste est assez bizarre, ils sont peut être dans les 200 suivants mais n’ont pas participé financièrement tu me dira.


Je suppose qu’ils sont partenaires dans le sens qu’ils “s’engagent” moralement à l’utiliser si ça réussit ? Parce que je ne vois pas ce que Safran, qui a en plus vendu Morpho, pourrait apporter là dedans.


Chacun apporte sa contribution au projet: 75 000 euros. Pas 75 millions, 75 mille. Le prix d’une grosse berline allemande. &nbsp;Ou la moitié du dix millionnième de la capitalisation d’Apple. &nbsp;Pourquoi est ce que l’on parle de ce “projet” au juste? C’est clairement un effet d’annonce où quelques politiciens et sociétés se font un coup de pub pour pas cher. &nbsp;


Je pense que les partenaires industriels sont plus là pour tester les solutions mises en place et esperer des ristournes/aventages quand ce sera disponible pour tous.



Quand à la voiture e-tron, prononcé avec une influance française, ce nom me fait bien rire !




Encore faut-il maitriser les implications à la fois techniques et juridiques d’une telle décision, car hormis l’aspect pratique et financier, faire porter la connaissance et les affaires de l’entreprise par un prestataire dont le gouvernement du pays d’origine lui impose de lui donner accès à toute son infrastructure, ce n’est pas vraiment responsable…



De plus, l’effet pervers de l’externalisation est la perte progressive de la maitrise interne de l’architecture du SI et là c’est beaucoup plus grave et coûteux à termes.


Du coup, chaque PME doit se monter son DC auto-hébergé et on doit mettre fin aux cabinets d’experts comptables ? Je ne suis pas sûr que la sécurité globale en ressorte victorieuse…&nbsp;








csencil a écrit :



Chacun apporte sa contribution au projet: 75 000 euros. Pas 75 millions, 75 mille. Le prix d’une grosse berline allemande.  Ou la moitié du dix millionnième de la capitalisation d’Apple.  Pourquoi est ce que l’on parle de ce “projet” au juste? C’est clairement un effet d’annonce où quelques politiciens et sociétés se font un coup de pub pour pas cher.







Je me suis fait la même réflexion. 75 000 euros d’apport par participant pour un total de 1,5 million… Heuuuu c’est avec ça que l’UE veut concurrencer les géants américains et chinois ?

Dans les faits ça ressemble plus à de la communication qu’autre chose.



+1000

Moi j’ai pensé que c’était le budget pour les visioconférences

<img data-src=" />



J’avais 10 fois ce montant sur mon double plancher

<img data-src=" />








David_L a écrit :



Du

coup tu confonds deux problématique. L’externalisation et le fait

d’avoir un PCA/PRA (ou au moins un système redondance). Le fait de

confier ta compta à un tiers n’empêche pas d’avoir des documents en

interne, pas plus que le fait de faire du cloud ne t’empêche de faire du

multi-cloud.&nbsp;



Le problème, ce ne sont pas les outils ou les

services, le fait d’internaliser ou pas mais la pratique des

utilisateurs ;) Parce que tu peux tout gérer à la maison, si tu n’as pas

de backup/redondance, le jour où ça plante, t’es quand même dans une

sacré mouise.





Je te rejoins sur tout ça.

Le

problème à mon&nbsp; sens reste lorsque , “par facilité”, la version de

référence est sur gdrive parce que les commerciaux itinérant peuvent

synchroniser les docs sur leur téléphone.



Pour des plaquettes commerciales à la limite on s’en fout elles sont dispo sur le web.

Mais pour des documents interne , voire stratégique…



Les

grands groupes ont déjà une politique de rétention importante, mais le

problème est qu’ils discutent avec des PME qui, elles, ne sont pas aussi

précautionneuses.

&nbsp;

&nbsp;

&nbsp;





David_L a écrit :



Du coup, chaque PME doit se monter son DC auto-hébergé et on doit mettre fin aux cabinets d’experts comptables ? Je ne suis pas sûr que la sécurité globale en ressorte victorieuse…&nbsp;





Là pour le coup c’est toi qui te joue l’avocat du diable :-)



Et justement , le problème dans les implémentations actuelles est que c’est moins fiable / sécurisé in-house que en externe, et que ça te semble inéluctable. Et justement, je ne te rejoins pas là dessus: OK, ya des efforts à faire sur la compétence des gens en région (qui peuvent être presta des grands groupes), sur les implémentations des différents clouds et de leur utilisation à travers des lignes FTTH/FTTB/FTTO via des applis mobiles par exemple, sur la sécurité / RGPD / résistance aux DDOS.

Il y a des efforts à faire, et donc…. à financer. Si il y a du pognon, ya pas de problème ya du boulot, en dehors d’aller concurrencer OVH pour créer un énième cloud souverain qui va pomper du fric public & être abandonné dans 4 ans faute d’intérêt (sauf si , bien sur, on créé le véhicule législatif pour forcer certains domaines à utiliser ces services, dans une grande moment de libéralisme).



RTFM

L’envers du décor de Gaia-X : un sac de « nœuds » et des auto-descriptions (à venir)



<img data-src=" />